Bir ISS, tek bir kablo üzerinden iki statik IP sağlayabilir mi?

12

Bir ISS, eşzamanlı olarak kullanılabilmeleri için evime veya bir işletmeye tek bir kablo bağlantısı üzerinden iki statik IP sağlayabilir mi? Öyleyse, birisi bunun nasıl çalıştığını anlamak için beni doğru yöne yönlendirebilir mi?

Bir yönlendiricinin trafiği yönlendirmede çok önemli olacağını anlıyorum, ancak bir güvenlik meselesi olarak, iki veri akışını nasıl tamamen ayrı tutarım?

Örneğin, bir ev sahibi kiracıya nasıl tamamen ayrı bir IP sağlar?

networking  isp  broadband 
Araç bölümü
kaynak
Hangi seçeneklere sahip olduğunuzu görmek için ISS sağlayıcınıza başvurmanız gerekir.
Ramhound
Eski bir İSS, sonic.net, aylık hizmetleriyle altı statik IP adresi sundu. Bir yönlendiriciye ihtiyacınız yok. Tek bir bağlantı noktasını birden çok bağlantı noktasına ayırabilecek bir hub veya anahtara ihtiyacınız vardır. Diğerlerinin söylediği gibi, ISS'nizin neler sunduğunu görmeniz yeterlidir. Ne yazık ki, Seviye 1 "destek" önceden yazılmış senaryolardan okuma eğilimindedir, bu yüzden kişinin sorunuzu bile anlayacağından emin değilim. Çevrelerde koştuğunuzu düşünüyorsanız 2. Seviye veya 3. Seviye ile konuşmayı isteyin.
Paz
Sorunuzun biraz yardıma / açıklığa ihtiyacı var. Evet, bir ISS, tek bir kablo üzerinden birden fazla IP sağlayabilir. Bunları işlemek için uç nokta cihazlarına bağlıdır (genellikle onlar tarafından sağlanan bir modemdir). Ne demek istiyorsun "iki veri akışını tamamen ayrı tut"? Neyi başarmaya çalışıyorsun? Kimden / neden ayrılma? Son soru olarak, bir ev sahibinin özel IP'ler olmadıkça bir tennant'a IP sağladığını bilmiyorum (ISP'den internet svc alıyor, sonra yönlendiricisi kiracılara özel LAN adresleri veriyor) veya bir tane sağlamak için yeterli genel IP satın alıyor her birine.
JoelAZ

Yanıtlar:

5

Kesinlikle mümkündür, ancak size sağladıkları modem / yönlendiricinin türüne bağlıdır. İnternet Servis Sağlayıcımın sağladığı modemler yalnızca bir istemciye izin verir, bu nedenle bir seferde yalnızca bir WAN IP'si ve kendi yönlendiricinizi satın almanız gerekir.

Birçok ISS, onu destekleyebilecek donanım ve hizmet sunar.

Çoğu ISS, işletmeler için yalnızca birden fazla WAN IP'si yapar, ancak sorarsanız, bölgenizdeki tüketiciler için kullanılabilir olup olmadıklarını size bildirmekten memnuniyet duyarlar.

4

Bir ISS, eşzamanlı olarak kullanılabilmeleri için evime veya bir işletmeye tek bir kablo bağlantısı üzerinden iki statik IP sağlayabilir mi?

Evet. Bu, işletme hesaplarında konut hesaplarına göre önemli ölçüde daha olasıdır. Bunu destekleyen bir modeme ihtiyacınız olacak, ISS tarafından sağlanan donanımın her zaman çalışmasına rağmen belirli bir donanımdan emin değilim.

Bir yönlendiricinin trafiği yönlendirmede çok önemli olacağını anlıyorum, ancak bir güvenlik meselesi olarak, iki veri akışını nasıl tamamen ayrı tutarım?

Ne demek istediğine bağlı olarak değişir.

Kesinlikle fiziksel olarak ayrı demek istiyorsanız, 1 WAN arabirimi ve 2 LAN arabirimi olan ve trafiğinizin hedef IP'lerine bakacak ve hedef IP'ye bağlı olarak trafiği farklı bir LAN arabirimine yönlendirecek bir yönlendiriciye ihtiyacınız vardır.

Linux ve 3 çalıştıran 3 ağ kartına sahip bir bilgisayarınız varsa bu tamamen mümkündür iptables. Comcast veya bunu doğal olarak yapan diğer üçüncü taraf donanımlarından emin değilim ama eminim orada / sağladıkları.

LAN arayüzü ve ağınızın geri kalanı VLAN'ları destekliyorsa, yönlendiricideki tek bir fiziksel LAN arayüzü ile aynı şeyi başarabilirsiniz.

Örneğin, bir ev sahibi kiracıya nasıl tamamen ayrı bir IP sağlar?

Kablosuz donanımın (tüketici düzeyi kablosuz donanımının bile) tipik olarak, istemcilerin birbirlerini ağda görmesini engelleyen bir "AP Yalıtım" modu vardır. Birinci sınıf anahtarlama donanımıyla bunu yapmak mümkündür - tipik 4 bağlantı noktalı veya 8 bağlantı noktalı yönetilmeyen anahtarınız bu özelliğe sahip olmaz. Bir çözüm, her bir anahtar portunu kendi VLAN'ına atamak ve böylece tamamen izole etmektir.

Ev sahibinin ne yaptığını bilmemesi ve aslında tüm kiracıları özel bir alt ağa yerleştirmesi ve gerçekten de birbirlerine ulaşabilecekleri de mümkündür.

LawrenceC
kaynak
2

Bu sorunun birden çok çözümü vardır. "En zarif" olanı nispeten israf, ama çok yaygın ve bunu yapmak için 9 IP adresi kullanır. Bu, çoğu profesyonel ISP'nin üstesinden gelme biçimidir.

Yönlendiriciniz için bir IP adresi alırsınız (çoğu normal hesapla aynıdır) - bu IP adresi yönlendiricinizin WAN Arayüzü ile ilişkilidir. [ISS'nizle anlaştığınız takdirde burada bir RFC1918 IP kullanabilirsiniz, ancak bu muhtemelen temiz sistemleri için işleri doldurur]

Daha sonra ISS'nizden bir "/ 29" istersiniz. Bu, 8 IP adresi bloğu istediğiniz anlamına gelir (yönlendirme protokolü ile ilişkili 2 kullanılamaz adres - Biraz basitleştirme - bir bloğun ilk ve son IP adresi "kullanılamaz" olarak kabul edilir). ISS daha sonra bu IP adreslerini tek bir blok olarak yönlendiricinize yönlendirir. Bunu yapmaktan hoşlanıyorlar çünkü muhasebe ve yönlendirme tablolarını basitleştiriyor ve çok standart.

Daha sonra bu 8 IP bloğunu 4 IP'nin 2 bloğuna bölebilirsiniz. Bu size 2 kullanılabilir adresden oluşan 2 blok verir. Kullanılabilir 2 adresten birini yönlendiricinizdeki her arabirim / vlan'a bağlar ve istemciye diğer IP adresini sağlarsınız.

Böylece aşağıdaki gibi görünen bir şey olabilir:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

Yukarıdaki örnekte, ISS yönlendiricinize 1.1.2.253 atamıştır. Yönlendiricinizin [3 arabirime / sanal arabirime ihtiyacı vardır] varsayılan ağı 1.1.2.254'ü gösterecek şekilde yapılandırılmış olduğundan, bilinmeyen trafik ISS'nize gider.

Yönlendiricide İlk LAN bağlantı noktası 255.255.255.252 ağ maskesi ile 1.1.1.1 olarak yapılandırıldı İkinci LAN bağlantı noktası 255.255.255.252 ağ maskesi ile 1.1.1.5 olarak yapılandırıldı

İlk bilgisayar 1.1.1.2 ip, 255.255.255.252 ağ maskesi ve 1.1.1.1 varsayılan ağ geçidi ile yapılandırılmıştır.

İkinci bilgisayar 1.1.1.6 ip, 255.255.255.252 ağ maskesi ve 1.1.1.5 varsayılan ağ geçidi ile yapılandırılmıştır.

IP'nin 1.1.1.0 ve 1.1.1.4 "Ağ" IP'leri olarak adlandırılır ve trafik için kullanılmaz. IP'nin 1.1.1.3 ve 1.1.1.7 "Yayın" IP'leri olarak adlandırılır ve trafik için kullanılmaz. Yöneltici, LAN arayüzünde 2 IP gerektirir.

Alternatif, benzer ancak daha az zarif bir yöntem, ISS'nizin bağlantınız boyunca / 30'u yönlendirmesini sağlamaktır - bu, ağınız için toplam 5 IP gerektirir ve 2'si boşa gider. Her LAN arabiriminiz için özel IP'ler (192.168.1.x gibi) kullanmanız ve ardından bunları gerçek dünya sağlayıcılarına çevirmek için NAT kullanmanız gerekir.

IPS KULLANIMI İÇİN AŞAĞIDAKİ ÇEKMEK İSTEYENLER İÇİN - AĞINIZLA İLETİŞİM PROFESYONEL İLK - EN ÇOK "noktadan noktaya" bağlantılar, 4 IP kullanılarak yapılandırılmıştır.

davidgo
kaynak
2

bunu yapmanın en kolay yolu budur. yönlendiricinin bir gelen arabirimine birden çok ip adresi atar ve daha sonra nat kullanarak trafiği ayırırsınız. Isp onların sonunda ne yaparsa yapsın onlara kalmış. sadece sonun için endişelenmen gerekiyor

böylece ilk ipin hedef adresiyle gelen arayüzlerden gelen trafik ne olursa olsun, nat'ı kullanarak ağınızdaki belirli lan adresine çevirirsiniz. ve ikinci ipi aynı şekilde başka bir lan adresine çevirirsiniz

bu şekilde ters proxy veya dns sunucusu kullanmadan örneğin bir ağ içinde iki veya daha fazla web sunucunuz olabilir. her iki web sunucusu da 80 numaralı bağlantı noktasını kullanır, böylece web adresinin sonundaki bağlantı noktası numarasını belirtmeden ağınızın içinden dışarıdan nasıl erişebilirler. ki bu çok verimsiz

Tabii ki bir arayüzde iki veya daha fazla adrese sahip olmanın başka faydaları da var, bu yüzden bunlardan sadece biri

alex
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.